Группы пользователей

В подразделе осуществляется управление группами пользователей.

Список групп пользователей

В подразделе приведен список групп пользователей домена с указанием названия группы, подразделения, в которое входит группа, и описания группы.

Если группа входит в состав другой группы и напрямую (прямое наследование), и как участник другой группы (непрямое наследование), то отражается только прямое участие группы (Состоит в группах), а участие в составе другой группы (Состоит в группах непрямое наследование) не отражается.

Группа пользователей может входить в состав только одного подразделения, при этом в состав одного подразделения может входить несколько групп пользователей.

Для списка доступен поиск. Для этого в поле поиска начать вводить значение, результат поиска будет выводиться по мере ввода.

Внизу списка указано количество групп в домене.

Добавление новой группы

Для добавления новой группы нажать кнопку [Новая группа], будет выполнен переход на карточку новой группы пользователей.

На карточке на вкладке Основное заполнить обязательные поля Название группы и Подразделение. В поле Расположение подразделения в организационной структуре автоматически указывается полный путь выбранного структурного подразделения. Также можно заполнить поле Описание.

Остальные вкладки станут доступны после сохранения группы пользователей (см. Редактирование информации о группе пользователей).

Для сохранения группы пользователей нажать на кнопку сохранения в правом верхнем углу.

Для закрытия карточки и возврата к списку групп пользователей нажать на кнопку закрытия.

Для добавление родительской группы пользователей (состоит в группах) требуется наличие привилегии User groups - Set group membership. Области действия активных ролей с этой привилегией должны включать:

  • Подразделение группы, для которой выполняется добавление родительской;

  • Подразделение группы, которая добавляется в качестве родительской.

Если на родительскую группу назначены роли, исполнителю операции потребуются привилегия Roles Membership - Manage. При наличии активных ролей, назначенных на группу, которая добавляется в качестве родительской группы: подразделения всех без исключения пользователей дочерней группы должны попадать в области действия всех ролей, назначенных на родительскую группу.

После операции:

  • дочерняя группа наследует роли, назначенные на родительскую группу;

  • все пользователи в составе дочерней группы наследуют роли, назначенные на родительскую группу.

При добавление дочерней группы пользователей (содержит группы) требуется наличие привилегии User groups - Set group membership. Области действия активных ролей с этой привилегией должны включать:

  • Подразделение группы, в которую выполняется добавление дочерней группы;

  • Подразделение группы, которая добавляется в качестве дочерней.

Если на родительскую группу назначены роли, исполнителю операции потребуются привилегия Roles Membership - Manage. При наличии активных ролей, назначенных на группу, в которую выполняется добавление дочерней группы: подразделения всех без исключения пользователей дочерней группы должны попадать в области действия всех ролей, назначенных на родительскую группу.

После операции:

  • дочерняя группа наследует роли, назначенные на родительскую группу;

  • все пользователи в составе дочерней группы наследуют роли, назначенные на родительскую группу.

Редактирование информации о группе пользователей

Редактирование информации о группе пользователей осуществляется на ее карточке. Для перехода на карточку необходимо нажать на группу пользователей в списке.

На карточке информация о группе пользователей размещается на вкладках:

  • Основное;

  • Пользователи;

  • Группы;

  • Роли.

Для закрытия карточки группы пользователей и возврата к списку групп нажать на кнопку закрытия.

Основное

На вкладке приведена информация о группе пользователей, а также указывается UID группы, присвоенный автоматически при создании группы.

На вкладке можно изменить подразделение, в которое будет входить группа пользователей, и описание группы.

Для изменения подразделения группы пользователей требуется наличие привилегии User groups - Set organization unit. Области действия активных ролей с этой привилегией должны включать:

  • Подразделение группы до выполнения операции;

  • Подразделение, в которое переводится группа.

Наличие ролей, назначенных на группу, не имеет значения.

Для применения внесенных изменений нажать на кнопку сохранения в правом верхнем углу.

Пользователи

На вкладке в списке Выбранные пользователи приведен список пользователей, включенных в состав данной группы. В списке Все пользователи приведен список всех пользователей домена.

Во всех списках доступен поиск по имени пользователя и по должности. Для этого в соответствующем поле поиска начать вводить имя/должность, результат поиска будет выводиться по мере ввода.

Внизу каждого списка указано количество записей в данном списке.

Для добавления пользователей в группу необходимо в списке Все пользователи отметить требуемые записи и перенести их в список Выбранные пользователи нажатием кнопки [<-].

Для добавления пользователя в группу требуется наличие привилегии User groups - Set group membership. Области действия активных ролей с этой привилегией должны включать:

  • Подразделение пользователя;

  • Подразделение группы, в которую добавляется пользователь.

Если на группу назначены роли, исполнителю операции потребуются привилегия Roles Membership - Manage. Области действия активных ролей с этой привилегией должны включать:

  • Подразделение пользователя;

  • Подразделения всех ролей, назначенных на группу.

При добавлении в группу пользователь наследует все роли, назначенные на группу.

Для исключения пользователей из группы необходимо в списке Выбранные пользователи отметить требуемые записи и перенести их в список Все пользователи нажатием кнопки [->].

Для удаления пользователя из группы требуется наличие привилегии User groups - Set group membership. Области действия активных ролей с этой привилегией должны включать:

  • Подразделение пользователя;

  • Подразделение группы, из которой исключается пользователь.

Если на группу назначены роли, исполнителю операции дополнительно требуется привилегия Roles Membership - Manage. Области действия активных ролей с этой привилегией должны включать:

  • Подразделение пользователя;

  • Подразделения всех ролей, назначенных на группу.

После исключения из группы пользователь лишается ролей, унаследованных им от группы.

При нажатии на кнопку [Новый пользователь] будет выполнен переход на карточку добавления нового пользователя в подразделе Пользователи.

Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.

Группы

В разделе Содержит группы на вкладке в списке Выбранные группы приведен список групп, включенных в состав данной группы (прямое наследование). В списке Все группы приведен список всех групп пользователей домена.

Внимание

Использование циклических (замнутых) наследований групп пользователей может привести к нежелательному поведению системы в различных ее частях. Не рекомендуется использовать данную архитектуру групп.

Во всех списках доступен поиск по названию группы. Для этого в соответствующем поле поиска начать вводить название группы, результат поиска будет выводиться по мере ввода.

Внизу каждого списка указано количество записей в данном списке.

Для включения групп пользователей в состав данной группы необходимо в списке Все группы отметить группы пользователей и перенести их в список Выбранные группы нажатием кнопки [<-]. При этом все пользователи из добавляемых групп будут добавлены в список Выбранные пользователи на вкладке Пользователи.

Для добавления группы пользователей в данную группу требуется наличие привилегии User groups - Set group membership. Области действия активных ролей с этой привилегией должны включать:

  • Подразделение данной группы;

  • Подразделение группы пользователей, которая добавляется в качестве дочерней.

При наличии активных ролей, назначенных на группу, в которую выполняется добавление дочерней группы, исполнителю операции требуется дополнительная привилегия Roles Membership — Manage. Области действия активных ролей с этой привилегией должны включать:

  • Подразделения всех ролей, назначенных на родительскую группу

  • Подразделения всех пользователей из дочерней группы

Также подразделения всех без исключения пользователей дочерней группы должны попадать в области действия всех ролей, назначенных на родительскую группу. По результатам операции:

  • Дочерняя группа наследует роли, назначенные на родительскую группу;

  • Все пользователи в составе дочерней группы наследуют роли, назначенные на родительскую группу.

Для исключения групп пользователей из состава данной группы необходимо в списке Выбранные группы отметить требуемые записи и перенести их в список Все группы нажатием кнопки [->]. При этом все пользователи из исключаемых групп будут исключены из списка Выбранные пользователи на вкладке Пользователи.

Для удаления дочерней группы пользователей из данной группы требуется наличие привилегии User groups - Set group membership. Области действия активных ролей с этой привилегией должны включать:

  • Подразделение данной группы;

  • Подразделение дочерней группы пользователей, которая удаляется из данной группы.

При наличии активных ролей, назначенных на группу, из которой выполняется удаление дочерней группы, исполнителю операции требуется дополнительная привилегия Roles Membership — Manage. Области действия активных ролей с этой привилегией должны включать:

  • Подразделения всех ролей, назначенных на родительскую группу;

  • Подразделения всех пользователей из дочерней группы.

По результатам операции все пользователи дочерней группы теряют роли, которые наследовали от родительской группы.

Для включения данной группы пользователей в состав других групп пользователей необходимо в блоке Состоит в группах в списке Все группы отметить группы пользователей и перенести их в список Выбранные группы нажатием кнопки [<-]. Для включения данной группы в состав группы пользователей (состоит в группах) требуется наличие привилегии User groups - Set group membership. Области действия активных ролей с этой привилегией должны включать:

  • Подразделение данной группы;

  • Подразделение группы пользователей, добавляемой в качестве родительской группы.

При наличии активных ролей, назначенных на группу, которая добавляется в качестве родительской группы, исполнителю операции требуется дополнительная привилегия Roles Membership — Manage. Области действия активных ролей с этой привилегией должны включать:

  • Подразделения всех ролей, назначенных на родительскую группу;

  • Подразделения всех пользователей из дочерней группы.

Также подразделения всех без исключения пользователей дочерней группы должны попадать в области действия всех ролей, назначенных на родительскую группу. По результатам операции:

  • Дочерняя группа наследует роли, назначенные на родительскую группу;

  • Все пользователи в составе дочерней группы наследуют роли, назначенные на родительскую группу.

Для исключения данной группы пользователей из состава группы пользователей необходимо в блоке Состоит в группах в списке Выбранные группы отметить группу пользователей и перенести ее в список Все группы нажатием кнопки [->]. Для удаления родительской группы для данной группы пользователей (состоит в группах) требуется наличие привилегии User groups - Set group membership. Области действия активных ролей с этой привилегией должны включать:

  • Подразделение данной группы;

  • Подразделение родительской группы пользователей, из которой удаляется данная группа.

При наличии активных ролей, назначенных на удаляемую родительскую группу, исполнителю операции требуется дополнительная привилегия Roles Membership — Manage. Области действия активных ролей с этой привилегией должны включать:

  • Подразделения всех ролей, назначенных на родительскую группу;

  • Подразделения всех пользователей из дочерней группы.

По результатам операции все пользователи дочерней группы теряют роли, которые наследовали от родительской группы.

При нажатии на кнопку [Новая группа] будет выполнен переход на карточку добавления новой группы (см. Добавление новой группы).

Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.

В разделе Содержит группы непрямое наследование приведен список всех групп, которые входят в состав групп, которые включены в состав просматриваемой группы.

В разделе Состоит в группах приведен список групп, в которых состоит просматриваемая группа.

В разделе Состоит в группах непрямое наследование приведен список всех групп, которые входят в состав групп, в которые включена просматриваемая группа.

Типы администратора

На вкладке задаются типы администратора, которыми будут наделены группы пользователей, и отображаются наследуемые типы.

В блоке Содержит роли в списке Выбранные роли указаны типы администратора, которыми будут наделены группы пользователей. В списке Все роли указаны все типы администратора в системе. В списке Все роли отображаются не только предустановленные роли, но и те, которые создали сами пользователи.

Во всех списках доступен поиск по названию. Для этого в соответствующем поле поиска начать вводить название типа администратора, результат поиска будет выводиться по мере ввода.

Во всех списках доступна фильтрация по значению поля Состояние. Для этого необходимо кликнуть на значок фильтрации и выбрать значение,по которому список будет отфильтрован.

Внизу каждого списка указано количество записей в данном списке.

Для наделения групп пользователей возможностями при администрировании соответствующему типу администратора необходимо в списке Все роли отметить типы, которыми требуется наделить группу пользователей, и перенести их в список Выбранные роли нажатием кнопки [<-].

Для исключения групп пользователей из списка обладателей соответствующего типа необходимо в списке Выбранные роли отметить требуемые записи и перенести их в список Все роли нажатием кнопки [->].

Для применения изменений необходимо нажать на кнопку сохранения в правом верхнем углу.

В блоке Наследует роли указаны типы администратора, которые наследуются группами пользователей.

В списке доступен поиск по названию. Для этого в соответствующем поле поиска начать вводить название типа администратора, результат поиска будет выводиться по мере ввода.

В списке доступна фильтрация по значению поля Состояние. Для этого необходимо кликнуть на значок фильтрации и выбрать значение, по которому список будет отфильтрован.

Внизу списка указано количество записей в данном списке.

Управление типами администратора также осуществляется в подразделе Роли и права доступа раздела Управление доменом

Удаление группы пользователей

Группу пользователей или одновременно несколько групп пользователей можно удалить. Для этого необходимо отметить группу пользователей в списке и нажать кнопку [Удалить].

Для снятия отметки с группы пользователей можно нажать кнопку закрытия в правом верхнем углу.

Также удалить группу пользователей можно из ее карточки: открыть карточку нажатием на группу в списке, затем на карточке на вкладке Основное нажать кнопку [Удалить группу]. После подтверждения удаления будет выполнен переход к списку групп пользователей.